Le CTO sonne l’alarme, le prix des SUSHI baisse de 4 %
- Informations SI de Lilley : https://github.com/matthewlilley/audits/blob/master/HeyAudit.md
- Le protocole Sushi DeFi a été victime d'un deuxième exploit cette année.
- Le directeur technologie du protocole, Matthew Lilley, a lancé un avertissement aux utilisateurs de s'abstenir d'utiliser des applications décentralisées jusqu'à nouvel ordre.
- Une attaque potentielle de la chaîne d'approvisionnement sur le kit de connexion au grand livre a compromis plusieurs dApps populaires.
- Ledger a confirmé et supprimé une version malveillante du Ledger Connect Kit et recommande aux utilisateurs de s'abstenir pour leur sécurité.
Portant un coup dur au secteur de la finance décentralisée (DeFi), le protocole Sushi DeFi a été victime de son deuxième exploit cette année.
Le directeur de la technologie (CTO) du protocole, Matthew Lilley, a lancé un avertissement sévère aux utilisateurs, leur conseillant de s’abstenir d’utiliser des applications décentralisées (dApps) jusqu’à nouvel ordre.
Frontends Sushi et Zapper compromis
La dernière violation a suscité des inquiétudes quant à la sécurité et à l’intégrité du protocole Sushi DeFi et d’autres dApps associées. Selon Lilley, un connecteur web3 largement utilisé a été compromis, permettant l’injection de code malveillant affectant de nombreuses dApps.
Plus précisément, les dApp qui utilisent LedgerHQ/connect-kit, une dApp qui permet aux utilisateurs de connecter d’autres dApp à leurs portefeuilles matériels Ledger, sont considérées comme vulnérables. L’avertissement de Lilley souligne notamment la gravité de la situation, soulignant qu’il ne s’agit pas d’une attaque isolée, mais d’une attaque à grande échelle ciblant plusieurs dApps.
Une enquête plus approfondie menée par des experts en sécurité a révélé une attaque potentielle de la chaîne d’approvisionnement sur le kit de connexion au grand livre. L’attaquant aurait réussi à injecter une charge utile drainant le portefeuille dans le populaire Node Package Manager (NPM), impactant plusieurs dApps de premier plan, dont Hey et d’autres.
De plus, il a été découvert que les interfaces Zapper et Sushi ont été détournées, exacerbant ainsi l’ampleur de la violation.
Slowmist, un module de Ledger, a en outre confirmé que son système avait été piraté et falsifié lors de l’attaque de la chaîne d’approvisionnement. Cela a compromis l’intégrité de la bibliothèque ledgerhq/connect-kit, sur laquelle s’appuient de nombreuses dApp.
En conséquence, les utilisateurs sont invités à faire preuve de prudence lorsqu’ils effectuent des opérations liées à dApp et à examiner attentivement les demandes d’informations sur le portefeuille qui peuvent sembler inattendues.
Kit de connexion malveillant neutralisé ?
Dans un communiqué officiel, Ledger a confirmé l’identification et la suppression d’une version malveillante du Ledger Connect Kit. La société assure aux utilisateurs que leurs appareils Ledger et Ledger Live restent intacts.
La société a déclaré qu’une version authentique du Connect Kit est actuellement proposée pour remplacer le fichier malveillant. Ledger conseille aux utilisateurs de s’abstenir d’interagir avec des dApps pour le moment pour leur sécurité.
La société s’engage à fournir des mises à jour à mesure que la situation évolue, garantissant que les utilisateurs restent informés des efforts en cours pour remédier à la faille de sécurité.
La tendance haussière de SUSHI menacée par les retombées des exploits
À la lumière des événements récents affectant le protocole Sushi DeFi, son jeton natif, SUSHI, a connu une baisse de plus de 4 % au cours de la dernière heure, atteignant un minimum de 1,590 $.
Le graphique sur 1 jour montre la baisse des prix de SUSHI. Source : SUSHIUSD sur TradingView.com
Avant l’exploit, SUSHI présentait une structure de tendance haussière notable sur son graphique journalier, marquée par des hauts et des bas plus élevés. Cependant, avec la perte de son niveau de support crucial à 1,961 $, il existe une invalidation potentielle de la tendance haussière précédemment établie.
L’incertitude entourant le jeton natif du protocole soulève la possibilité d’une nouvelle baisse de l’action des prix de SUSHI. Si une tendance baissière soutenue se poursuit, le prochain niveau de support significatif pour SUSHI se situe à 1,084 $.
Image en vedette de Shutterstock, graphique de TradingView.com
Avertissement : l’article est fourni à des fins éducatives uniquement. Il ne représente pas les opinions de NewsBTC sur l’opportunité d’acheter, de vendre ou de détenir des investissements et, naturellement, investir comporte des risques. Il vous est conseillé d’effectuer vos propres recherches avant de prendre toute décision d’investissement. Utilisez les informations fournies sur ce site Web entièrement à vos propres risques.